奇安信集团（以下简称“奇安信”），是中国最大的网络安全公司之一，专门为政府、军队、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务，已覆盖90%以上的中央政府部门、中央企业和大型银行，已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。

我们是奇安信集团的安全服务子公司，是国家安全的捍卫者，安服致力于打造业界最优秀队伍的带头人，打造业界最强的攻防渗透队伍。

工作地点:全部地区

校招/实习职位

安全研究校招&实习生

（应急响应方向）

工作地点：北京/上海/南京/深圳/武汉

岗位职责：

1、负责客户突发安全事件的应急响应处理；

2、负责重大安全事件的跟踪、分析以及检测防御方法的研究；

3、负责前沿DFIR技术的研究以及内部应急平台的维护和优化。

任职要求：

1、熟练掌握各类日志的分析方法，有处理过企业突发安全事件的经验

2、熟练掌握常见的黑客攻击手法，对各类攻击（不限于APT、WEB攻击、链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷）的原理以及检测方法有深入的了解

3、熟悉常见Windows、Linux安全机制，对各类恶意软件的原理以及检测方法有深入的研究

4、至少掌握一门开发语言，操作语言不限C/C++、Golang、Python、Java都可，要求至少能上手写代码，能根据特定场景需要编写程序完成分析需求。

加分项：

1、有渗透测试实践经历

2、有安全工具、安全平台开发经验

安全研究校招&实习生

（渗透测试平台方向）

工作地点：北京/上海/南京/深圳/武汉

岗位职责：

1、负责渗透测试平台最新漏洞的研究和插件编写

任职要求：

1、规范、严谨的代码编写及调试能力

2、至少熟练一种脚本语言（如：Python）

3、TCP/IP及主要应用层协议的理解和分析能力

4、对漏洞利用有一定理解和分析能力者优先

5、对网络安全有一定的研究和学习兴趣

加分项：

1、有渗透测试实践经历

2、有安全工具、安全平台开发经验

渗透测试校招&实习生

工作地点：全国

岗位职责：

从草根到与大牛比肩，其实只隔着一个工位；

在这里，工作的划分原则绝不是高低贵贱，而是是否专业；

互联网公司的基因：轻松的工作氛围。

与此同时，还有五险一金、补充医疗保险、带薪年假及各种各样的福利，而这一切，都等着你来发现啦~

任职要求：

1.熟练使用各种渗透测试工具（Burpsuite、Sqlmap、AWVS、Nmap、MSF、CobaltStrike、Empire等）;

2.至少掌握一门开发语言，操作语言不限C/C++、Golang、Python、Java都可；

3.掌握常见的攻防技术,对相关漏洞（web或二进制）的原理有深入的理解；

4.具备一定的实战经验可独立完成渗透测试或参加过CTF、攻防竞赛；

5.对安全有浓厚的兴趣,具备较强的独自钻研能力，有良好的团队精神。

加分项：

1.熟悉常见Windows,Linux运维技术;

2.对后渗透有深入了解者更佳。

社招职位

高级渗透测试工程师（红队方向）

工作地点：全国

岗位职责

1、负责对企业网络进行安全评估（不限制攻击手段，有大型企业网络渗透经验优先）

2、前沿攻击技术的研究，攻击小工具的研发

任职要求：

1、熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobaltstrike 等等）；

2、至少掌握一门开发语言，操作语言不限C/C++、Golang、Python、Java都可，要求至少能写代码；

3、熟练掌握常见的攻防技术以及对相关漏洞（web或二进制）的原理有深入的理解；

4、具有丰富的实战经验可独立完成渗透测试工作；

5、能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳；

6、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。

加分项：

1、具备渗透大型目标的经验

2、熟悉常见Windows,Linux安全机制，具备一定的安全开发能力以及problemsolving能力

渗透测试工程师

工作地点：全国

岗位职责：

1、针对大中型企业外网及内网进行渗透测试，评估企业网络安全等级；

2、研究业界最新的内外网渗透测试技术及方法，完成Beta测试及实际应用；

3、针对现有渗透测试工具提出改进意见，为工具开发人员提供理论支持。

任职资格：

1、具备良好的人际沟通、协调能力、分析和解决问题的能力；

2、熟悉各种Web渗透攻击手法和内网渗透，熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案；

3、有一定应急响应经验，熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析，具备多维数据关联分析能力；熟悉各类传统安全服务，有一定售前经验者优先；

4．参加过各类攻防比赛、攻防演练，取得优异成绩者优先。

安全研究员

（JAVA漏洞分析/挖掘方向）

工作地点：全国

岗位职责：

1.跟踪和分析业界最新安全漏洞；

2.JAVA方向漏洞挖掘工作。

任职要求

1.对JAVA编程有深入了解，熟悉JAVA主流框架（Spring、Struts2等），具备较强Java代码审计能力；

2.独立分析过公开漏洞，能快速输出漏洞利用EXP；

3.深入理解常见安全漏洞产生原理及防范方法；

4.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。

加分项：

独立挖掘过java等开源程序0day漏洞。

安全运营技术专家

工作地点：北京/上海/广州/深圳

岗位职责：

1、负责SOC类产品运营技术支撑，如SOC技术研究与支持、运营设计、客户需求梳理、业务流程梳理；

2、负责安全事件规则、特征、UseCase的设计与规划、安全事件的分析研究、追踪溯源分析技术等；

3、参与运营规范与标准制定工作，研究国内外SOC领域技术发展趋势及方案对比分析；

4、负责设计培训体系，培训一线运营人员。

任职要求：

1、计算机相关专业，本科及以上学历，8年及以上安全行业从业经验。

2、熟悉信息安全相关理论知识，熟悉国内外信息安全相关重要法律法规、管理标准和技术标准。了解安全行业发展趋势，对国内外安全产品及解决方案有较多研究；

3、熟悉信息安全技术，主流网络产品、安全产品，包括防火墙、入侵检测、漏洞扫描、防病毒、流量监测、堡垒机等主要安全防护系统的功能及配置。具备安全日志分析、渗透测试能力的优先；

4、具有较强的问题综合分析和解决能力，较强心理素质及独立工作能力，具备良好团队合作能力，较好的沟通表达能力。

有竞争力的薪水：工资、绩效奖金、内推奖金、专利奖金……

超暖心的福利：六险一金+双休+法定假日+各种补贴+下午茶+节假日礼品、电脑。

神一样的队友：组织内部资料分享、技术交流，嗷嗷纯的干货，金不换！

助你登峰造极：定期技术分享，公司免费培训你拿国家级资质证书拿到手软。

更重要的：弹性工作时间，弹性工作时间，弹性工作时间。

1、能力评估（公众号菜单可做题）；

2、简历修整、随时跟进、及时反馈；

3、关注公众号+注册合天网安实验室账号；

4、扫描微信直接投递（便于沟通）；

5、简历格式：姓名+投递职位+期望工作城市+合天智汇推荐。